绕过技巧

编码绕过

• 大小写
• url编码
• html编码
• 十六进制编码
• unicode编码

注释

• // -- -- + -- - # /**/ ;%00
• 内联注释用的更多，它有一个特性 /!**/ 只有MySQL能识别
• e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

只过滤了一次时

• union => ununionion

相同功能替换

函数替换

• substring / mid / sub
• ascii / hex / bin
• benchmark / sleep

变量替换

• user() / @@user

符号和关键字

• and / &
• or / |

HTTP参数

- HTTP参数污染
    - ``id=1&id=2&id=3`` 根据容器不同会有不同的结果
- HTTP分割注入

缓冲区溢出

- 一些C语言的WAF处理的字符串长度有限，超出某个长度后的payload可能不会被处理

二次注入有长度限制时，通过多句执行的方法改掉数据库该字段的长度绕过